作者查詢 / pgpayton
作者 pgpayton 在 PTT [ AntiVirus ] 看板的留言(推文), 共47則
限定看板:AntiVirus
看板排序:
全部Gossiping286NBA_Film96Yunlin86AntiVirus47NBA32MAC22Road_Running15MiamiHeat11LA8MuscleBeach7optical7Chiayi6EZsoft6regimen6Browsers5FITNESS5global_univ5Headphone4NARUTO4PC_Shopping4VoIP4MobileComm3NorthAmerica3Storage_Zone3StupidClown3hypermall2Linux2Mavericks2Notebook2NTUCL-BASKET2NTUE-CS-BKB2P2PSoftWare2SanFrancisco2Stock2TaichungBun2TaylorSwift2UTAH-JAZZ2311_92_LTSH1againstDams1Cavaliers1Celtics1dictionary1EngTalk1Free_box1GMAT1Instant_Mess1NCULG1NDMC-N561NDMC-PH231NTHU-MSE101NTUmed911NUU-ME-981SpecialForce1TA_AN1Thunder1TTU-I90B1Wizards1WomenTalk1WuLing46-3171<< 收起看板(59)
4F推:在虛擬機下用HIPS測試 看是否有不正常行為02/17 02:29
12F推:基本上我認為改成無效的副檔名 防毒軟體測不測的出來就不01/31 02:20
13F→:是那個重要了 如我推文所說 防毒軟體把病毒隔離的方式01/31 02:21
14F→:也是把病毒檔案格式改變 變成無法開啟或執行01/31 02:22
15F→:如果real-time的防護 為了效能一般防毒應該都會忽略01/31 02:23
16F→:即使on-demand的掃描 大部分防毒也都是忽略沒威脅性的檔01/31 02:25
1F推:D+ 預設情況下早已將windows重要的資料夾加入保護01/30 13:06
2F→:未經授權的程序是不容許竄改的 防火牆沒必要關閉吧01/30 13:10
3F→:因為Ftp.exe要往外連 會有提示 我測的結果是lnk都無效01/30 13:11
4F→:不然請您把有效的lnk丟給我01/30 13:12
19F推:D+ fd預設根本沒設cmd.exe的規則 有設的話此病毒包的病毒01/30 16:00
20F→:大部分都沒辦法執行 另外為啥要改副檔名? 我是指原本病毒01/30 16:01
21F→:包的lnk檔 那些download檔 我點擊也都是沒任何事發生01/30 16:03
22F→:download檔我就沒每個試01/30 16:04
25F推:AD沒設cmd的規則阿 另外要改副檔名才能執行病毒 那就跟01/30 16:53
26F→:防毒軟體的隔離 差不多了 也就是使用者誤點也無法執行01/30 16:54
32F推:explorer.exe excute cmd.exe? 我是執行lnk檔 並不是cmd01/30 17:24
33F→:如果改成無法執行的副檔名 那也就不能怪防毒的偵測率低弱01/30 17:25
35F推:也不是說D+無反應 因為explorer.exe是執行某檔案D+會出現01/30 17:28
36F→:的正常提示 我應該改成D+無偵測到可疑行為01/30 17:29
39F推:感謝你的好意 不過我電腦並沒裝comodo..01/30 17:41
40F推:另外請教T大為何有的會改成無效的副檔名? 有的不會?01/30 18:03
2F→:那捷徑檔應該會指向到一個可以執行的檔案 為何我點擊卻無01/28 14:22
3F→:任何反應01/28 14:22
5F→::P 我可以確定我點擊之後根本沒事 除非那些檔案 是某些特01/28 21:12
6F→:殊病毒 可以偵測到處於虛擬環境 選擇不發作01/28 21:13
7F→:不過我認為那些檔案是此特殊病毒的機率為001/28 21:15
3F推:D+會跟卡巴衝突 不會跟紅傘衝12/01 13:45
7F推:推一個12/28 17:49
3F推:甘溫 推~11/14 21:44
5F推:我忍不住 再推一次 XD11/14 21:59
11F推:主要是他把防火牆也納進去了 所以才會很頻繁的問11/15 03:03